Το Διεθνές Ινστιτούτο Τύπου (IPI από το International Press Institute) εξέφρασε σοβαρές ανησυχίες για την επιβεβαιωμένη παρακολούθηση του Έλληνα δημοσιογράφου Θανάση Κουκάκη. Ο δημοσιογράφος βρισκόταν υπό παρακολούθηση για περισσότερο από δύο μήνες από ένα ισχυρό εργαλείο spyware, το Predator.
Το IPI κάλεσε τις αρμόδιες ελληνικές αρχές να διερευνήσουν ενδελεχώς, να εντοπίσουν και να εκθέσουν δημόσια την πηγή της παρακολούθησης.
Στις 11 Απριλίου αποκαλύφθηκε μέσω δημοσιεύσεων ότι ο Κουκάκης, ένας ερευνητής δημοσιογράφος που καλύπτει οικονομικά και τραπεζικά θέματα στην Ελλάδα, χρησιμοποιούσε ένα μολυσμένο κινητό τηλέφωνο για τουλάχιστον δέκα εβδομάδες το 2021. Η συσκευή είχε μολυνθεί από το Predator, ένα προηγμένο εργαλείο spyware.
Σύμφωνα με μια πρώτη ανάλυση από ειδικούς της Citizen Lab, το spyware Predator διατίθεται από την ευρωπαϊκή εταιρεία παρακολούθησης Cytrox, και πωλείται στην Ελλάδα από την Intellexa. Ο Κουκάκης Ζήτησε τη βοήθεια των ερευνητών spyware στο Citizen Lab του Πανεπιστημίου του Τορόντο, οι οποίοι επιβεβαίωσαν την εισβολή του Predator στην συσκευή του μεταξύ 12 Ιουλίου και 24 Σεπτεμβρίου του 2021.
Η έρευνα εντόπισε ότι η πηγή της εισβολής ήταν ένας ελληνικός αριθμός τηλεφώνου, ο οποίος έστειλε στον Κουκάκη ένα μήνυμα κειμένου που περιείχε ένα μολυσμένο σύνδεσμο προς έναν ψεύτικο ιστότοπο. Ο ερευνητής του Citizen Lab Bill Marczak ανέφερε:
“Εντοπίσαμε το SMS που χρησιμοποιήθηκε για να τον μολύνουν… είναι η πρώτη ελληνική υπόθεση που μπορέσαμε να επιβεβαιώσουμε”
Η Citizen Lab ανέφερε ότι δεν μπορούσε να επιβεβαιώσει εάν το λογισμικό κατασκοπείας χρησιμοποιήθηκε από την ελληνική κυβέρνηση ή από κάποια ιδιωτική εταιρεία.
Όπως το πιο γνωστό λογισμικό κατασκοπείας Pegasus που αναπτύχθηκε από την ισραηλινή εταιρεία NSO Group, το Predator επιτρέπει στον κακόβουλο χρήστη να αποκτήσει πλήρη πρόσβαση στο τηλέφωνο ενός στόχου για την εξαγωγή δεδομένων, επαφών και μηνυμάτων, (και αυτών που αποστέλλονται μέσω κρυπτογραφημένων εφαρμογών), μπορεί να ενεργοποιήσει το μικρόφωνο και να αποκτήσει πρόσβαση στην κάμερα.
Ωστόσο, σε αντίθεση με το Pegasus, το Predator είναι ένα κακόβουλο λογισμικό που απαιτεί από τον στόχο να κάνει πρώτα κλικ σε έναν μολυσμένο σύνδεσμο.
Στις 11 Απριλίου, ο κυβερνητικός εκπρόσωπος Γιάννης Οικονόμου δήλωσε ότι οι ελληνικές αρχές δεν χρησιμοποιούν το Predator και δεν συναλλάσσονται με εταιρείες που το πωλούν. Φάνηκε μάλιστα να υπαινίσσεται ότι η εικαζόμενη παρακολούθηση είχε πραγματοποιηθεί από ιδιώτη, και όχι από κάποιο κυβερνητικό όργανο. “Εννοείται ότι οι αρμόδιες αρχές πρέπει να κάνουν ό,τι είναι σωστό για να διαλευκανθεί αυτή η υπόθεση και να αποδοθεί δικαιοσύνη. Προφανώς, σε μια χώρα όπως η Ελλάδα, σε ένα κράτος δικαίου, κανείς δεν μπορεί να παρακολουθεί άλλους”, είπε.
https://twitter.com/nasoskook/status/1513459956581871616Το Reporters United έχει όμως στη διάθεσή του κρατικά έγγραφα που αποδεικνύουν ότι το καλοκαίρι του 2020 (έναν χρόνο πριν το hack με το Predator) η ΕΥΠ, η οποία τελεί υπό την άμεση εποπτεία του πρωθυπουργού Κυριάκου Μητσοτάκη, παρακολουθούσε το κινητό τηλέφωνο του δημοσιογράφου Θανάση Κουκάκη επικαλούμενη λόγους εθνικής ασφάλειας.
Ο Κουκάκης είναι δημοσιογράφος του Newsbomb, CNN Greece και συνεργάτης στην ερευνητική πλατφόρμα Inside Story, καθώς και σε πολλά διεθνή μέσα όπως οι Financial Times και το CNBC. Ειδικεύεται σε άρθρα για τη διαφθορά και το ξέπλυμα χρήματος στον τραπεζικό τομέα. Εκείνη την εποχή, διερευνούσε θέματα σχετικά με τα δάνεια των ελληνικών τραπεζών, τη δίωξη εγκλημάτων φοροδιαφυγής και πλαστά και εικονικά τιμολόγια, σύμφωνα με το Inside Story.
Η Cytrox ιδρύθηκε το 2017 και στη συνέχεια αγοράστηκε ένα χρόνο αργότερα από την κυπριακή εταιρεία WiSpear (μετονομάστηκε Passitora Ltd), η οποία ανήκει στον Tal Dillian, πρώην διοικητή της Μονάδας 8100, μιας μυστικής μονάδας τεχνολογίας που αποτελεί μέρος της Μεραρχίας Ειδικών Επιχειρήσεων του Ισραηλινού στρατού. Η εταιρεία του Intellexa αναπτύσσει και πουλά εργαλεία παρακολούθησης και κακόβουλο λογισμικό που επιτρέπουν στους πελάτες της να παραωιάζουν συσκευές iOS και Android. Σε παλαιότερες συνεντεύξεις, ο Dillian δήλωσε ότι η τεχνολογία τους προορίζεται για τις διεθνείς υπηρεσίες επιβολής του νόμου.
Το ερευνητικό ρεπορτάζ του Inside Story στην Ελλάδα εντόπισε ότι τα κεντρικά γραφεία της Intellexa εδρεύουν στην Ελλάδα. Στον ιστότοπό της, η εταιρεία αναφέρει ότι είναι μια “ρυθμιζόμενη εταιρεία με βάση την ΕΕ και ότι διαθέτει έξι υποκαταστήματα και εργαστήρια Ε&Α σε όλη την Ευρώπη”. Η Citizen Lab, η οποία έχει ερευνήσει την Cytrox, ανέφερε ότι δεν έχει προς το παρόν στοιχεία που δείχνουν ότι η εταιρεία πουλάει τα προϊόντα της σε ιδιώτες.
Ο Κουκάκης δημοσίευσε ένα tweet τη Δευτέρα που αναφέρει ότι η εισαγγελέας Σωτηρία Παπαγεωργοπούλου διέταξε έρευνα.
The @insidestory_gr and @reporters_gr revelations regarding the surveillance of my phone led to the intervention of the Athens Prosecutor, Sotiria Papageorgopoulou, who ordered a preliminary examination. I welcome this development. It is crucial and important 1/2
— Thanasis Koukakis (@nasoskook) April 18, 2022
Ο Κουκάκης δεν είναι το μόνο θύμα υποκλοπών από την Εθνική Υπηρεσία Πληροφοριών. Οι δημοσιογράφοι του Solomon, μιας ομάδας ερευνητών δημοσιογράφων που ερευνούν τις συνθήκες μετανάστευσης στην Ελλάδα, η Ηλιάνα Παπαγγελή και ο Σταύρος Μαλιχούδης ανακάλυψαν επίσης ότι είχαν υποβληθεί σε παρακολούθηση από τις ελληνικές υπηρεσίες πληροφοριών, οι οποίες παρακολουθούσαν τη δουλειά τους στο νησί της Κω.
Πηγές:
https://ipi.media/greece-journalist-thanasis-koukakis-surveilled-for-10-weeks-with-powerful-new-spyware-tool/
https://www.reportersunited.gr/8646/eyp-koukakis/
https://insidestory.gr/article/poios-parakoloythoyse-kinito-toy-dimosiografoy-thanasi-koykaki
https://cpj.org/2022/04/greek-journalist-thanasis-koukakis-targeted-by-predator-spyware/
https://www.aljazeera.com/opinions/2022/4/23/greece-media-freedom-under-assault